admin管理员组文章数量:1612097
今天运行脚本时,脚本报错:
fatal python error:_pyinterpreterstate_get():no current thread state
python runtime state :unknow
考虑到脚本在其他环境正常运行,感觉是环境的原因,具体原因未知,估计是由于环境中存在多个python版本,解决办法就是,使用virtualenv 建立虚拟环境,在虚拟环境中运行正常。
今天听了下关于xss注入的简单讲解,对xss的新认识:
不能对于一个输入框能输入xss后能执行就简单定义其为xss注入漏洞,需要考虑下实际场景,需要理解下反射型xss和存储型xss的原理。
反射型xss是由攻击者构造出一条链接后,引导用户点击后才会执行的。常见的比如说邮件、一些广告弹窗之类的。
存储型xss是攻击者提交后,会保存到服务器中,另外的用户访问此界面时一定会执行到此xss。常见的比如留言、文章之类的,提交后其他用户可看到的,并且存在服务器上的。
若一个弹窗只是能执行xss,但是不会保存,那肯定不属于xss。属不属于反射型xss呢,以我的理解,反射型xss只存在与有多个用户能沟通的,比如发消息之类的情况。
ddos和泛洪攻击,是一组包含的关系。ddos比较广,ddos包含泛洪。
因为ddos是分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务。
DDOS攻击包括a)资源消耗类攻击、b)服务消耗性攻击、c)反射类攻击、d)混合型攻击
对于资源消耗型的,在发包后可以查看被攻击的后台session是否被占用,或者抓包查看是否收到报文。
DDOS可以使用TCP SYN、udp包
而泛洪攻击则是资源消耗类最具代表性的包括:Syn Flood、Ack Flood、UDPFlood。
这部分貌似还是有点模糊,后续再看看其他的解释。
今天使用到js的变量,才知道原来js中也有类似python字典的变量,
声明时也用 var a={}
传值进去 a[key]=value
版权声明:本文标题:【工作日记16】python错误fatal python error:_pyinterpreterstate_get():no current thread state+xss理解+ddos理解 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1728628879a1166848.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论